그 동안 아이폰은 '해킹 무풍지대'로 통했다. 하지만 이젠 그런 믿음도 더 이상 성립되기 힘들게 됐다. 지난 20일(이하 현지시각) 애플 앱 스토어가 해킹되면서 아이폰 사용자들을 긴장시켰다.
보안회사 팔로알토네트웍스는 최소 39개의 악성앱들이 앱스토어를 통해 유통되면서 해당 앱을 설치한 수 백만대 아이폰이 악성 코드에 노출됐다고 전했다. 악성코드에 감염된 앱들은 기기와 아이클라우드 접속에 필요한 계정정보 등 데이터를 찾아내 공격자에게 송신하게 된다.
특히 충격적인 것은 앵그리버드2, 위챗 등 유명 앱들도 악성코드에 의해 감염됐다는 점이다. 텐센트가 만든 채탱 앱 위챗의 사용자는 5억명을 웃돌아 그 여파는 상당할 것으로 보인다.
비즈니스인사이더는 21일 보안회사인 팔로알토네트웍스와 모바일 보안회사 룩아웃의 도움을 받아 이번에 나타난 앱 스토어 해킹으로부터 iOS기기를 지키는 방법을 소개했다.
팔로알토네트웍스의 위협 인텔리전스 연구팀을 이끌고 있는 라이언 올슨은 비즈니스인사이더와 인터뷰에서 “아이폰 사용자가 해야 할 가장 중요한 일은 자신이 보유한 앱들이 최신 버전인지 확인하는 것”이라고 말했다.
앱 개발 업무를 담당하는 많은 개발자들이 이 악성코드에 감염됐을 가능성이 많기 때문에 사용 중인 개발툴, 최신버전이 아닌 앱들을 최신 버전으로 업데이트할 것을 권했다.
■ 대화 상자에 개인정보 입력할 때 주의
보안전문업체인 룩아웃은 개인 정보 관리에 만전을 기하라고 권고했다.
룩아웃은 비즈니스인사이더와 인터뷰에서 “해커들은 비밀번호 같은 민감한 개인정보를 요청하는 가짜 알림 창을 푸시할 수 있기 때문에 앱화면에 나타나는 대화 상자를 경계해야 한다.”고 강조했다. 또 “누가 정보 입력을 요청하는지에 대해 확신이 없다면 절대 정보를 입력하지 마라.“고 덧붙였다.
■ 애플 계정 패스워드를 바꿔라
관련기사
- 애플 "iOS9 역대 가장 빠른 채택률...50% 돌파"2015.09.22
- iOS 해킹, 사용자 대신 개발자 노린다2015.09.22
- 애플 막판 암초…아이폰6S+ 생산 차질2015.09.22
- 아이폰6S, 첫 주말 1천만대 돌파할까2015.09.22
폰에 악성 앱이 깔려 있을 경우엔 어떻게 해야 할까? 이 때는 애플 계정의 비밀번호를 변경하고 또 민감한 개인정보를 요청하는 이메일이나 메시지를 조심해야 한다고 룩아웃은 추천했다.
로그인 시 가능한 한 이중 인증을 사용하는 것이 좋다. 이중인증은 기존 ID, 비밀번호 인증 외에 텍스트 문자와 같은 추가 코드를 함께 입력해 인증하는 방식이다. 애플, 지메일, 트위터 등의 많은 앱, 서비스는 이중 인증을 제공하고 있다.
